Uwaga! Nieaktualne aplikacje na Twoim serwerze

Uwaga! Nieaktualne aplikacje na Twoim serwerze

Od niedawna, klienci jednego z wiodących dostawców usług internetowych, specjalizującego się w hostingu serwisów internetowych, otrzymują mailowe powiadomienia zatytułowane "Uwaga! Nieaktualne aplikacje na Twoim serwerze", które wśród wielu użytkowników mogą wywołać spory niepokój.
Czy rzeczywiście jest się czego obawiać? Czy faktycznie należy podjąć jakieś działania?

Wspomniany komunikat brzmi następująco:

"Zauważyliśmy, że posiadasz nieaktualne wersje aplikacji typu CMS (np. WordPress, Joomla!). Ze względów bezpieczeństwa zalecamy ich aktualizację.

Nieaktualna wersja aplikacji może prowadzić do uzyskania przez inne osoby dostępu do danych witryny bez Twojej wiedzy lub do wysyłki niechcianej korespondencji (SPAMu) z Twojego serwera."

Lista nieaktualnych aplikacji na Twoim serwerze"

Pod tym komunikatem wymienione są systemy zarządzania treścią, które zostały zainstalowane na naszym koncie hostingowym wraz oznaczeniem ich wersji. Zawarta jest również informacja o najnowszych, dostępnych wersjach najpopularniejszych CMS tj. Wordpress, Joomla oraz Drupal.

Bez wątpienia cała inicjatywa zasługuje na pochwałę, choćby dlatego, że uświadamia właścicielom stron internetowych opartych na popularnych CMS, że aktualizacje tych systemów, to nie tylko poprawa ich działania czy wprowadzanie udogodnień i rozszerzanie możliwości, ale co najistotniejsze, update'y systemów to eliminowanie wykrytych luk w CMS, które mogą zostać wykorzystane do nieautoryzowanego przejęcia kontroli nad witryną. W wyniku ataku, strona www może zostać celowo uszkodzona, a nawet usunięta, może też zostać zawirusowana i posłużyć jako pośrednik do przeprowadzania ataków na kolejne strony internetowe lub może być wykorzystana do rozpowszechniania treści niedozwolonych prawem.

Co ciekawe, cześć właścicieli stron internetowych, nawet nie wie, że ich witryny są oparte o systemy zarządzania treścią i właśnie dzięki tej akcji, rośnie świadomość użytkowników również w tym zakresie. Biorąc pod uwagę, że wspomniany dostawca usług hostingowych, chwali się iż na chwilę obecną, posiada kilkaset tysięcy klientów, a na jego zasobach hostingowych działa ponad połowa polskich stron www, to skala rosnącej świadomości w zakresie potencjalnych niebezpieczeństw jest ogromna.

Firma nie poprzestaje jedynie na poinformowaniu użytkowników o niebezpieczeństwie, a jednocześnie oferuje swoją pomoc w przeprowadzeniu aktualizacji. Już samo poszerzanie świadomości klientów w zakresie potencjalnych niebezpieczeństw na pewno pośrednio przełoży się na odciążenie działu supportu, a dodatkowo firma przy tej okazji postanowiła zwiększyć swoje zyski, o czym dowiadujemy się z dalszej części komunikatu:

"Nie wiesz, jak zaktualizować swój CMS?
W ramach naszej dodatkowej usługi możemy zrobić to za Ciebie. Odpowiedz na ten e-mail lub napisz na adres: ... i podaj w wiadomości swój numer telefonu oraz adres strony www."

Do tej porty wszystko wyglądało bardzo różowo, ale niestety czar pryska, gdy klient skontaktuje się w tej sprawie z dostawcą hostingu i w odpowiedzi otrzymuje informację, że aktualizacja systemu CMS oraz niepłatnych dodatków (wtyczki, rozszerzenia, moduły etc.) jest bardzo kosztowna.

Podsumowując, bezpieczeństwo jest najważniejsze, więc z pewnością podjęcie działań w opisanej wyżej sytuacji jest konieczne. Pytanie tylko za jaką cenę? Odpowiedź można uzyskać porównując oferty przynajmniej kilku firm i freelancerów, oferujących usługi przeprowadzenia aktualizacji stron internetowych stworzonych na bazie Wordpress, Drupal, Joomla oraz innych systemów zarządzania treścią.

Problem ze stroną www?

Odwirusowanie

Robak, wirus na celowniku, na stronie internetowej
Usuwanie szkodliwego oprogramowania ze strony internetowej opartej na CMS WordPress, Joomla!, Drupal i innych.

Migracja

Zielona strzałka (symbol przemieszczenia) na stronie internetowej
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.

Aktualizacja

Ruchomy trybik mechanizmu na stronie internetowej
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.

Upgrade Drupal 7 do 9

Logo CMS Drupal
Uaktualnienie CMS Drupal z wersji 7 na 9. Koniec wsparcia dla Drupal 7 nastąpi 11.2023.

Backup

Dyskietka (symbol zapisu) na stronie internetowej
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.

Zabezpieczenie

Klucz do zamka (symbol zabezpieczenia) na stronie internetowej
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.

Tryb responsywny

Strona internetowa wyświetlona na ekranie monitora i smartfona
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.

Modyfikacje i naprawy

Skrzyżowane narzędzia (klucz oczkowy i ołówek) na stronie internetowej
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.

Helpdesk

Koło ratunkowe (symbol pomocy) na stronie internetowej
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.

Optymalizacja

Strona internetowa szybka jak rakieta!
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.

Odzyskiwanie haseł

Hasło zagwiazdkowane
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.

Projekt logo

Projekt logo dla strony internetowej
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.